Управление пользователями и группами
Добавлять новых пользователей и групп и их администрирование возможно только WinGate 3 Pro. WinGate 3 Standard и Home не позволяют создавать и удалять пользователей и группы. Пользователи и группы не используются в Wingate 3 Home.
Wingate может фиксировать данные на каждого отдельного пользователя. Для этого вы должны создать этих пользователей и наделить их правами. Процесс очень напоминает администрирование пользователей в Windows NT.
При начальной установке WinGate или в случае потери базы данных пользователей WinGate создает базу данных с встроенными пользователями и группами.
Administrator (администратор)
Этот пользователь не может быть удален. Когда WinGate только установле, администратор не имеет пароля, но вы можете установить пароль тут же. Первоначальную администрацию можно сделать только на машине с WinGate. Этот пользователь имеет полный контроль над всеми функциями WinGate. Мы рекомендуем использовать этот бюджет только для первичных настроек и как запасной бюджет для системного администратора.
Guest (гость)
Бюджет Guest по умолчанию не имеет пароля и не может быть удален. По этому бюджету все неизвестные пользователи получают доступ по умолчанию. Вы можете дать любые права пользователю Guest, но, по умолчанию, он имеет только права доступа к сервисам.
User assumptions (пользовательские Присвоения)
Это простой путь для регистрации активности пользователя без требования идентификации пользователя в Wingate. Вы можете настроить Присвоения либо на основе IP-адресов, либо на основе сетевых имен машин. И когда кто-то соединяется с известного компьютера, то ему присваивается соответствующее имя пользователя.
Совсем не обязательно добавлять новых пользователей. Для небольшой сети вы можете решить, что нет необходимости выделять каждого пользователя индивидуально.
Некоторые соображения
You have the options to implement any of these policies plus many more at your discretion:
- Разрешить администрирование только на машине с WinGate machine или на только определенных машинах.
- Либо требуйте идентификацию, либо нет.
- Определите каждому администратору свой бюджет.
- Требуйте идентификацию, но имейте и бюджеты общего доступа.
- Ведите учет бюджетов для наблюдения за уровнями доступа.
- Группы организуйте по подразделениям предприятия.
- Ведите учет персональных бюджетов.
- Либо позволяйте бюджет Guest, либо нет.
- Если кто-то соединился с сервисами WinGate с неизвестного компьютера, то он будет пользователем Guest.
- You can set rules per group, so make use of groups as they save you set up time
- Любой пользователь WinGate может принадлежать любой группе.
- Ведение учета не обязательно, но очень полезно видеть, кто больше всех использует Интернет.
- Используемый совместно бюджет может быть очень полезным. Задание одного или нескольких бюджетов, которыми могут пользоваться различные люди, обычно применяется для групп. Это можно использовать, например, в школе, когда весь класс пользуется одним бюджетом. А учитель может иметь личный бюджет, но быть в одной группе с классом и в группе администраторов. Таким образом вы можете управлять группами и не иметь сликом много бюджетов.
- Присвоения (Assumptions) могут избавить людей от регистрации. Если определенные машины используются индивидуально, то дайте им Присвоение, и им не нужна будет регистрация!
- Если все ваши привязки интерфейсов находятся состоянии, когда доступ извне невозможен, вы можете решить, что вашим пользователям не нужна регистрация.
Настройка пользователей и групп так проста, что большинство из вас, имеющих такую возможность, сделает это.
Помните эти пункты: